Differenza tra Abilita e Abilita password segreta Differenza tra
Abilita vs Abilita password segreta
Sui dispositivi Cisco, esistono diversi modi per proteggere le risorse con l'uso delle password. Due modi comuni per ottenere ciò sono tramite il comando enable password e abilita il comando della password segreta. La principale differenza tra abilitare e abilitare il segreto è la crittografia. Con l'abilitazione, la password che fornisci è memorizzata in un formato di testo normale e non è crittografata. Con l'abilitazione della password segreta, la password viene effettivamente crittografata con MD5. Nel senso più semplice, abilitare il segreto è il modo più sicuro.
Con Cisco, è possibile visualizzare le password memorizzate poiché fanno parte del file di configurazione. Quando li visualizzi, vedrai la password effettiva che devi inserire con la password di abilitazione. Lo stesso rivelerà anche la password creata da enable secret. Ma, sarà nella sua forma crittografata e non può essere inserito come password nel suo stato attuale.
Sebbene l'uso di enable secret sia relativamente più sicuro rispetto all'utilizzo della password di abilitazione, non è inaffondabile. In realtà, è relativamente facile decifrare la password crittografata di enable secret cercando online tutorial e strumenti. È solo questione di sapere cosa stai facendo e avere le giuste risorse per eseguirlo. Quindi, per una persona capace, sia abilitare che abilitare il segreto non può bloccare l'accesso, ma basta aggiungere una piccola quantità di ritardo.
Ci sono casi in cui abilitare e abilitare secret sono abbastanza buoni per limitare l'accesso ai tuoi dispositivi. Ma nei casi in cui davvero non si vuole bloccare l'accesso, è meglio usare un altro comando 'servizio di crittografia della password' in quanto fornisce una maggiore sicurezza. Crittografa ancora la password che si immette, ma con un algoritmo più complesso che è praticamente impossibile da decifrare con strumenti e potenza di calcolo che sono comunemente disponibili al giorno d'oggi.
Riepilogo:
1. Abilita segreto crittografa la password mentre abilita non
2. La password di abilitazione può essere vista con un comando mentre la password segreta di abilitazione non può
3. La password segreta di attivazione può ancora essere risolta con gli strumenti corretti